Scenari di backup e ripristino per iOS/iPadOS
Si applica a iOS/iPadOS
Questo articolo descrive gli scenari di backup e ripristino per i dispositivi iOS/iPadOS gestiti da Intune e include le procedure consigliate per mantenere lo stato di registrazione del dispositivo quando, ad esempio:
- Un dispositivo è il ripristino delle impostazioni predefinite e deve essere ripristinato da un backup precedente.
- Un utente riceve un nuovo dispositivo e vuole eseguire la migrazione dei dati dal dispositivo precedente.
- Un dispositivo sta eseguendo la migrazione a Intune da un altro fornitore di EMM.
Gli scenari di backup e ripristino sono specifici per le registrazioni tramite registrazione automatica dei dispositivi Apple. Per informazioni su come eseguire il backup, il ripristino e il trasferimento dei dati per un dispositivo Apple, vedere la documentazione del supporto apple seguente:
- Come eseguire il backup di iPhone, iPad e iPod touch
- Ripristinare l'iPhone, l'iPad o l'iPod touch da un backup
- Usare iCloud per trasferire i dati dal dispositivo iOS precedente al nuovo iPhone, iPad o iPod touch
Nota
La migrazione da dispositivo a dispositivo, un'opzione visualizzata nella schermata Avvio rapido dopo la reimpostazione di un dispositivo iOS, non è supportata con Apple Business Manager. La guida introduttiva si verifica prima che venga stabilita una connessione Wi-Fi nel dispositivo e prima del download del profilo di Apple Business Manager. Di conseguenza, la schermata Avvio rapido non può essere nascosta tramite Apple Business Manager.
Eseguire il backup di Microsoft Authenticator
Se si usa l'app Microsoft Authenticator, è anche importante eseguire il backup delle credenziali e degli account. Per altre informazioni, vedere Backup e ripristino delle credenziali dell'account nell'app Authenticator.
Ripristino di un backup in un dispositivo iOS/iPadOS
Il ripristino di un backup è possibile solo durante l'Assistente configurazione Apple. Questo backup è un'opportunità unica. Prendere in considerazione le informazioni in questa sezione per preparare e supportare gli utenti del dispositivo che ripristinano il contenuto da un backup di iCloud o iTunes.
Opzioni di ripristino e flusso di lavoro
Il flusso di lavoro per il processo di ripristino è diverso a seconda della posizione in cui viene ripristinato il backup. Le opzioni disponibili sono:
- Ripristinare il backup in un dispositivo diverso da quello in cui è stato eseguito il backup: dopo aver ripristinato correttamente il backup, Assistente configurazione continua con il processo di registrazione che inizia nella schermata Gestione remota . Il risultato è che si esegue la registrazione nel fornitore MDM e si mantiene il contenuto ripristinato dall'account iCloud.
- Ripristinare il backup nello stesso dispositivo in cui è stato eseguito il backup: dopo che il backup è stato ripristinato correttamente, Assistente configurazione termina e viene visualizzata la schermata iniziale del dispositivo. Il risultato è che non si eseguono i passaggi di registrazione successivi. Il dispositivo mantiene lo stato di gestione e il profilo di gestione che si aveva al momento del backup. Questo risultato è in genere il risultato desiderato, a meno che non si stia eseguendo la migrazione a un fornitore EMM diverso.
Nota
Il collegamento di un ID Apple nelle impostazioni del dispositivo dopo la configurazione non equivale al ripristino di un backup. Mentre il collegamento dell'ID Apple collega file e documenti, in genere non ripristina i dati utente e le preferenze come sfondo, widget, app installate e preferenze utente. È possibile ripristinare solo un set limitato di dati, ad esempio iCloud Photo Library e i messaggi.
Opzioni di reimpostazione
È possibile reimpostare un dispositivo in due modi. Ogni metodo di reimpostazione ha un effetto diverso sullo stato di registrazione del dispositivo dopo il ripristino:
- Se si esegue una reimpostazione locale del dispositivo, il dispositivo viene registrato dopo il ripristino del backup e non deve richiedere alcun intervento. Questo comportamento è in genere il risultato desiderato.
- Se si esegue una cancellazione remota nell'interfaccia di amministrazione di Intune, il dispositivo annulla la registrazione da Intune prima che venga cancellato. Dopo aver ripristinato il backup, il dispositivo deve essere registrato nuovamente nell'app Portale aziendale.
Creazione di un backup
Per evitare problemi di registrazione, indicare agli utenti del dispositivo che non devono eseguire il backup del dispositivo quando è registrato. È importante evitare attività di backup e ripristino che potrebbero influire sul profilo di gestione e sui certificati correlati.
Ora dall'ultimo backup
Si consideri la quantità di tempo trascorso dall'ultimo backup e il modo in cui il dispositivo verrebbe interessato se ripristinato in quel momento. Questi scenari potrebbero essere meno comuni, ma vale la pena riconoscerli, soprattutto se il backup da ripristinare non è recente:
- Il record del dispositivo corrispondente in Intune è stato eliminato per errore o intenzionalmente per il ritiro o la pulizia?
- Il record Microsoft Entra ID è stato eliminato?
- Il certificato di gestione è stato eliminato? Questi certificati sono validi per un anno per iOS/iPadOS e devono essere rinnovati ogni anno.
- Il certificato di gestione da ripristinare è ancora valido? Il certificato di gestione è stato rinnovato dopo il backup?
Profilo di gestione bloccato
Se il fornitore EMM precedente ha bloccato il profilo di gestione nel dispositivo, l'utente del dispositivo non può rimuovere il profilo di gestione. Per facilitare una migrazione in questo scenario, è possibile:
- Ritirare il dispositivo dal fornitore EMM precedente prima che l'utente eseta il backup del dispositivo.
- In alternativa, se non è possibile assicurarsi che la registrazione del dispositivo sia stata annullata al momento della creazione del backup, è consigliabile nascondere la schermata di ripristino dell'Assistente configurazione. L'impostazione che consente di nascondere lo schermo è disponibile nell'interfaccia di amministrazione Microsoft Intune nel profilo di registrazione di iOS/iPadOS. Per altre informazioni, vedere il passaggio 21 in Creare un profilo di registrazione Apple.
Migrazione a Intune da un altro fornitore EMM
In genere lo stato di registrazione MDM al momento del backup non è di particolare importanza. Tuttavia, in uno scenario di migrazione in cui si passa da un fornitore MDM a un altro, è importante tenere presente lo stato di registrazione MDM del dispositivo in modo da non ripristinare un profilo di gestione precedente. I passaggi seguenti illustrano la sequenza di eventi che hanno portato a questo scenario e il risultato non riuscito:
- L'utente del dispositivo crea un backup mentre è registrato nel fornitore MDM A.
- L'utente del dispositivo ripristina il backup nello stesso dispositivo. Il backup viene ripristinato correttamente senza errori apparenti.
- L'utente del dispositivo tenta di registrare manualmente il dispositivo in Intune tramite l'app Portale aziendale Intune. Tuttavia, il backup ha ripristinato il profilo di gestione precedente dal fornitore MDM A, in modo che il dispositivo non possa registrarsi in Intune.
Portale aziendale notifica all'utente questo conflitto spiegando che il nuovo payload MDM non corrisponde al payload precedente. Per correggere questo errore, l'utente del dispositivo deve rimuovere il profilo di gestione appartenente al fornitore MDM A e quindi eseguire di nuovo la registrazione in Portale aziendale. È possibile aspettarsi lo stesso comportamento e lo stesso risultato durante la migrazione da un tenant di Intune a un altro tenant di Intune.
Migrazione senza cancellare il dispositivo
È possibile eseguire la migrazione dei dispositivi a un altro fornitore MDM senza cancellare il dispositivo. Se il dispositivo esegue la migrazione da un fornitore MDM a un altro senza cancellazione del dispositivo, tramite uno strumento come EBF OnBoarder, non dovrebbe esserci alcun impatto negativo sul dispositivo, in quanto non viene mai ripristinato. Questa opzione annulla invece la registrazione e rimuove il dispositivo dal fornitore MDM precedente. Rimuove quindi il profilo di gestione dal dispositivo. Dopo aver rimosso il profilo di gestione, l'utente del dispositivo può registrare manualmente il dispositivo tramite l'app Portale aziendale. L'account iCloud dell'utente rimane e non viene ripristinato alcun backup, poiché l'assistenza per l'installazione non è coinvolta in questo scenario.
Altri dettagli da considerare quando si esegue la migrazione di un dispositivo senza cancellarlo:
- Se il dispositivo è stato supervisionato con il fornitore EMM corrente, rimane supervisionato.
- Il codice di bypass del blocco attivazione Apple viene generato solo quando il dispositivo viene cancellato, quindi blocco attivazione non può essere gestito in questi dispositivi dopo la migrazione dei fornitori MDM.
- Il nuovo profilo di gestione di Intune non può essere bloccato, il che significa che l'utente deve essere in grado di rimuovere il profilo di gestione tramite le impostazioni del dispositivo.
Identificatori aziendali
I dispositivi si registrano in Intune come dispositivi personali anziché come dispositivi di proprietà dell'azienda. Questa condizione ha un impatto sui dettagli del dispositivo, ad esempio l'inventario delle app e il numero di telefono, raccolti dal dispositivo. Per altre informazioni che è possibile condividere con gli utenti finali su ciò che è visibile nei dispositivi registrati, vedere Cosa può vedere l'organizzazione nel dispositivo registrato?
Se si desidera designare i dispositivi come dispositivi di proprietà dell'azienda, sono disponibili due opzioni:
- Aggiungere identificatori di dispositivo aziendali. Questa opzione è più semplice tra i due ed evita la creazione di script, a condizione che sia possibile ottenere un elenco di numeri di serie dal fornitore EMM corrente. L'elenco deve essere importato prima di registrare i dispositivi in Intune.
- Usare uno script per modificare l'oggetto
OwnershipTypeda personale a di proprietà dell'azienda. Per uno script di esempio che usa un elenco esportato (.csv) di numeri di serie del dispositivo come input, vedere Impostare la proprietà.
Nota
Se si usano restrizioni di registrazione per impedire la registrazione dei dispositivi personali in Intune, sarà necessario aggiungere i dispositivi usando identificatori di dispositivo aziendali prima della registrazione.
Passaggi successivi
Altre informazioni sull'uso di Microsoft Intune e registrazione automatica dei dispositivi apple.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per